SaaS安全

研究人员近期揭示了流行插件“GPT for Google Sheets”中的严重安全漏洞，攻击者可通过间接提示词注入（Indirect Prompt Injection）将用户整个工作簿的数据静默传输至第三方服务器，威胁数百万企业及个人用户的数据安全。 ▶ 插件权限模型缺陷：第三方AI插件往往拥有过高的工作表读写权限，且在渲染AI生成的Markdown或图片链接时缺乏有效过滤，导致数据可被编码并外传。 ▶ 提示词注入新战场：AI不再仅仅局限于对话框，集成在生产力工具中的AI已成为数据窃取的隐形跳板，攻击者只需在单元格中植入恶意指令即可触发。 八卦洞察 这一漏洞的爆发并非偶然，它揭示了当前生成式AI集成生态中普遍存在的“结构性错位”。在追求AI提效的过程中，开发者往往优先考虑功能的无缝衔接，却忽视了LLM输出内容在SaaS环境中的不可控性。这不仅是一个技术Bug，更是“影子AI”（Shadow AI）治理失控的典型案例：员工为了自动化处理报表，绕过IT审计安装未经审核的插件，从而将企业的核心资产暴露在缺乏边界保护的AI推理链路中。对于攻击者而言，这是一种低成本、高隐蔽性的工业间谍手段。 行动建议 权限审计：企业IT部门应立即审查Google Workspace后台，识别并禁用拥有“全量表格访问权”的非官方AI插件。 实施最小权限原则：在处理包含PII（个人身份信息）或商业机密的工作簿时，严禁开启任何第三方AI自动化工具。 增强DLP策略：更新数据防泄露（DLP）规则，重点监控从生产力工具发出的、包含Base64编码或异常URL参数的外部请求。

核心摘要 安全公司Strix在一家获得美国国防部（DoD）资助的初创公司产品中发现了一项严重的多租户授权漏洞，该漏洞允许攻击者在无需身份验证的情况下访问敏感的跨租户数据。 八卦洞察 ▶ 合规不等于安全： 即使是拥有国防部背景的初创公司，在处理多租户架构的逻辑隔离时，依然存在严重的架构设计缺陷。 ▶ B2B SaaS的隐形炸弹： 授权漏洞（Broken Access Control）已取代传统的注入攻击，成为当前SaaS架构中最致命的“静默杀手”。 行动建议 企业应立即对现有的多租户SaaS应用进行“越权访问”专项审计，重点检查API层面的租户ID校验逻辑。 在开发流程中引入基于策略的访问控制（PBAC），而非仅依赖于前端隐藏或简单的会话检查。